클라우드 보호 수준 지정
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
클라우드 보호는 기존 보안 인텔리전스 업데이트를 통해서보다 훨씬 빠르게 엔드포인트에 보호를 제공하기 위해 Microsoft Defender 바이러스 백신 함께 작동합니다. Microsoft Endpoint Manager(권장) 또는 그룹 정책 사용하여 클라우드 보호 수준을 구성할 수 있습니다.
참고
높음, 높음 + 또는 0 허용 오차 를 선택하면 일부 합법적인 파일이 검색될 수 있습니다. 이 경우 검색된 파일의 차단을 해제하거나 Microsoft 365 Defender 포털에서 해당 검색에 대해 이의를 제기할 수 있습니다.
Microsoft Endpoint Manager 사용하여 클라우드 보호 수준 지정
Microsoft Endpoint Manager 관리 센터(https://endpoint.microsoft.com)로 이동하여 로그인합니다.
엔드포인트 보안 > 바이러스 백신 을 선택합니다.
바이러스 백신 프로필을 선택합니다. (아직 프로필이 없거나 새 프로필을 만들려는 경우 Microsoft Intune 디바이스 제한 설정 구성을 참조하세요.
속성 을 선택합니다. 그런 다음 구성 설정 옆에 있는 편집 을 선택합니다.
클라우드 보호를 확장 한 다음 클라우드 제공 보호 수준 목록에서 다음 중 하나를 선택합니다.
- 구성되지 않음: 기본 상태입니다.
- 높음: 강력한 수준의 검색을 적용합니다.
- 높음 더하기: 상위 수준을 사용하고 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 줄 수 있습니다).
- 허용 오차 없음: 알 수 없는 모든 실행 파일을 차단합니다.
검토 + 저장 을 선택한 다음 저장 을 선택합니다.
그룹 정책 사용하여 클라우드 보호 수준 지정
그룹 정책 관리 컴퓨터에서 그룹 정책 관리 콘솔을 엽니다.
구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 선택합니다.
그룹 정책 관리 편집기 에서 컴퓨터 구성 > 관리 템플릿으로 이동합니다.
트리를 확장하여 MpEngine 을 > Microsoft Defender 바이러스 백신 구성 요소를 Windows>.
클라우드 보호 수준 선택 설정을 두 번 클릭하고 사용하도록 설정합니다. 보호 수준을 선택합니다.
- 구성되지 않음: 기본 상태입니다.
- 기본 차단 수준은 합법적인 파일을 검색할 위험을 증가하지 않고 강력한 검색을 제공합니다.
- 보통 차단 수준은 높은 신뢰도 검색에 대해서만 보통을 제공합니다.
- 높은 차단 수준은 클라이언트 성능을 최적화하는 동안 강력한 수준의 검색을 적용합니다(하지만 가양성의 가능성이 높아질 수도 있음).
- 높음 + 차단 수준은 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 미치고 가양성의 가능성을 높일 수 있습니다).
- 제로 허용 오차 차단 수준은 알 수 없는 모든 실행 파일을 차단합니다.
확인 을 선택합니다.
업데이트된 그룹 정책 개체를 배포합니다. 그룹 정책 관리 콘솔 참조
팁
온-프레미스에서 그룹 정책 개체를 사용하고 있나요? 클라우드에서 변환하는 방법을 확인합니다. Microsoft Endpoint Manager - 미리 보기에서 그룹 정책 분석을 사용하여 온-프레미스 그룹 정책 개체를 분석합니다.
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.